Показано с 1 по 15 из 15.

Помогите уничтожить останки червя! (заявка № 8842)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63

    Thumbs up Помогите уничтожить останки червя!

    Нашел у себя червяка VBS.Generic.544 (так он определился доктор вебом) вроде удалил его совсех дисков из рееестра его останки но все равно остается надпись (при нажатии на жесткие диски) не удается найти файл сценария ms32dll.dll.vbs
    проблему решил только отключением автозапуска! можно ли как то по другому избавиться от этой гадости?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Можно.
    1. Выполнить Правила!

    2. Почитать пару тем пониже на этой странице.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    Выкладываю логи AVZ и hijackthis!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В HijackThis профиксить:

    Код:
    O20 - AppInit_DLLs:  vb5dmspo.dll  confbrw.dll brwstat.dll
    O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
    O23 - Service: Kbisuaunc - Корпорация Майкрософт - (no file)
    В AVZ выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('vb5dmspo.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('brwstat.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Текстовый документ (2).txt','');
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин по форме, смотри ссылку вверху темы
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    Вроде выполнил!

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\system32\AlxRes.dll.bak - единственная гадость, попавшая в карантин.

    В AVZ выполнить усиленный скрипт:

    Код:
    begin
    SearchRootkit(true, true);
     ClearQuarantine;
     QuarantineFile('vb5dmspo.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('brwstat.dll','');
     DeleteFile('C:\WINDOWS\system32\AlxRes.dll.bak');
     BC_ImportDeletedList;
     BC_ImportQuarantineList;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин загрузить по форме + boot_clr.log сюда в тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    http://virusinfo.info/showthread.php...880#post102880
    попавший в карантин - C:\WINDOWS\system32\AlxRes.dll.bak

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    не не фига опять он их не затронул смотри хистори лог
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    0xC0000034- означает пусть земля будем им пухом нет их на компе . можно поискать эти файлы в реестре из авз и удалить на них ссылки для полной чистки

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    И еще вот эту ветку реестра удаляю а она снова при каждой перезагрузке появляется!

    Скрин прилагается!
    Изображения Изображения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Прочтите эту тему:
    http://virusinfo.info/showthread.php?t=8820
    а именно посты #2 и #7.
    У вас та же проблема, только исполняемый файл вируса иначе назывался. Думаю, описанный алгоритм устранения вам поможет.
    Последний раз редактировалось Bratez; 07.04.2007 в 11:15.

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    Спасибо помогло оказывается забыл вот это сделать!

    1. Уточняю - в свойствах папки снять галку "Скрывать защищенные системные файлы"

    там и было еще 2 autorun!

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В общем-то их до 12 типов бывает и на ВСЕХ дисках: жестких,дискетах,флешках,CD

    Проверь все, что вставлял в компьютер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    21
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    В общем-то их до 12 типов бывает и на ВСЕХ дисках: жестких,дискетах,флешках,CD

    Проверь все, что вставлял в компьютер.
    да флешку он тоже заразил! так что я забыв про это заразил комп соседу! правда теперь уже знаю как лечить !

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\alxres.dll.bak - not-a-virus:AdWare.Win32.AlexaBar.n


  • Уважаемый(ая) Saratov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удалить останки панели Ask.com
      От xenium в разделе Microsoft Windows
      Ответов: 21
      Последнее сообщение: 23.06.2013, 03:24
    2. Помогите определить и уничтожить червя.
      От DarkSoon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.03.2010, 15:38
    3. Ответов: 8
      Последнее сообщение: 08.08.2009, 16:51
    4. помогите уничтожить вирус Trojan.Blocker
      От holkin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2009, 17:10
    5. Помогите уничтожить вирусы
      От A67809R в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2009, 00:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00972 seconds with 20 queries